分享方式:

適用于 macOS 的 Microsoft Intune 管理代理程式

  • 文章

為什麼需要代理程式?

Microsoft Intune管理代理程式必須安裝在受管理的 macOS 裝置上,才能啟用原生 macOS 作業系統不支援的進階裝置管理功能。

代理程式的安裝方式為何?

代理程式會自動以無訊息方式安裝在受Intune管理的 macOS 裝置上,您會在系統管理中心將至少一個殼層腳本指派給該裝置Microsoft Intune。 代理程式會在適用時安裝于 /Library/Intune/Microsoft Intune Agent.app ,而且不會出現在 macOS 裝置上的Finder>應用程式中。 在 macOS 裝置上執行時,代理程式會在活動監視器中顯示為 IntuneMdmAgent

代理程式的用途為何?

  • 代理程式會在簽入以接收 macOS 裝置的指派殼層腳本之前,以無訊息方式向Intune服務進行驗證。
  • 代理程式會接收指派的殼層腳本,並根據所設定的排程、重試嘗試、通知設定,以及系統管理員所設定的其他設定來執行腳本。
  • 代理程式通常每隔 8 小時會使用Intune服務來檢查新的或更新的腳本。 此簽入程式與 MDM 簽入無關。

如何從 Mac 手動起始代理程式簽入?

在已安裝代理程式的受控 Mac 上,開啟公司入口網站,選取本機裝置,選取[檢查狀態]。 這會起始 MDM 簽入以及代理程式簽入。

或者,開啟 [終端機],執行 sudo killall IntuneMdmAgent 命令以終止 IntuneMdmAgent 進程。 此 IntuneMdmAgent 程式會立即重新開機,這會起始Intune簽入。

注意事項

Microsoft Intune系統管理中心的裝置同步處理動作會起始 MDM 簽入,且不會強制代理程式簽入。

何時移除代理程式?

有幾個條件可能會導致代理程式從裝置中移除,例如:

  • 殼層腳本不再指派給裝置。
  • 不再管理 macOS 裝置。
  • 代理程式處於無法復原的狀態, (裝置喚醒時間) 超過 24 小時。

為什麼即使不再管理 Mac,腳本仍會執行?

當已指派腳本的 Mac 不再受管理時,不會立即移除代理程式。 代理程式偵測到 Mac 在下次代理程式簽入 (通常每隔 8 小時) 並取消排程的腳本執行。 因此,任何排程執行的本機預存腳本,都會比下一個排程的代理程式簽入執行頻率更高。 當代理程式無法簽入時,它會重試最多 24 小時, (裝置喚醒時間) ,然後從 Mac 中移除本身。

如何關閉針對殼層腳本傳送給 Microsoft 的使用量資料?

若要關閉從Intune管理代理程式傳送給 Microsoft 的使用量資料,請開啟 [公司入口網站],指向[功能表],選取 [喜好設定],然後清除 [允許 Microsoft 收集使用量資料] 核取方塊。 這會關閉針對代理程式和公司入口網站傳送的使用量資料。

後續步驟